MarkArtamonov/OpenNebula-CVE-2025-56534
GitHub: MarkArtamonov/OpenNebula-CVE-2025-56534
针对 OpenNebula 6.10.0.1 Sunstone 界面自定义认证驱动中存储型 XSS 漏洞(CVE-2025-56534)的概念验证代码。
Stars: 0 | Forks: 0
# OpenNebula-CVE-2025-56534
**漏洞利用标题:** OpenNebula 6.10.0.1 - 自定义认证驱动中的存储型 XSS (跨站脚本攻击)
**漏洞利用作者:** Mark Artamonov
**供应商主页:** https://opennebula.io/
**测试版本:** OpenNebula 6.10.0.1
**受影响版本:** OpenNebula < 7.0
**受影响组件:** opennebula-sunstone
**CVE ID:** CVE-2025-56534
### **描述:**
opennebula v6.10.0.1 自定义认证驱动中的存储型跨站脚本 (XSS) 漏洞允许攻击者通过构造的 payload 执行任意 Web 脚本或 HTML。
### **Payload :**
```
```
## **概念验证 :**
### **修复 :**
升级至 OpenNebula >=7.0。
### **修复 :**
升级至 OpenNebula >=7.0。标签:0day漏洞, CVE-2025-56534, EXP, Go语言工具, OpenNebula, opennebula-sunstone, POC, Web安全, 代码执行, 多模态安全, 存储型XSS, 数据可视化, 漏洞复现, 网络安全, 蓝队分析, 跨站脚本漏洞, 隐私保护